アリゾナ州スコッツデール発--Mozilla Foundationのプレジデントが、ウェブブラウザ「Firefox」について、さらに人気が高まって普及が進んでも、Internet Explorer(IE)が直面しているようなセキュリティ問題の影響をたびたび受けることはないと、述べた。
Mozilla Foundationプレジデントと「Chief Lizard Wrangler(トカゲ世話役主任)」を兼任するMitchell Bakerは、当地で開催中のPC Forumに参加し、パネルディスカッションで「完ぺきなものなど、この世には存在しない」と発言した(PC ForumはNews.comを運営するCNET Networksが主催するイベント)。
だがBakerは、Mozilla Foundationが開発したFirefoxは、MicrosoftのIEほど多くのセキュリティ脆弱性を抱えていないと述べた。また、これは、Firefoxの人気が今度さらに高まろうとも変わらないと、同氏は予測している。
一方で、この見解に異を唱える者もいる。SymantecのCEOであるJohn Thompsonやその他のセキュリティ企業幹部らは、利用者を増やしているFirefoxは、多くのハッカーの注目を引いてしまい、結果的により脆弱になるだろうと指摘している。
Mozillaは先月、ドメイン偽装を招くおそれのあるものを含め、複数の欠陥を補修する大規模なセキュリティアップデートを公開した。
Bakerは、「マーケットシェアが拡大すれば、脆弱性が悪用される機会が必ず増えるという考えがある。これはまったく的はずれだ」と主張する。
同氏によると、FirefoxがIEに比べてより安全である理由の一端は、その開発方法にあるという。「オペレーティングシステムに組み込まれないという点が、わたしたちにとって非常に有利に働いている」(Baker)
そのほか、FirefoxがActive Xに対応していないことも、長所の1つだとBakerは言う。もっとも、ユーザーやアナリストは数年来、FirefoxがActive Xに対応していないことを非難してきた。
「人はハッカーの攻撃を受けて初めて、Active Xに対応していないことが、単に多少不便という程度のことだったと気付く。その後は、Active Xに対応していることのほうが、短所になるのだ」(Baker)
Mozillaは、Active Xの代替技術を開発しようという、産業界の取り組みの一翼を担う場にいる。代替技術を用いれば、Macromedia Flashのようなプラグインアプリケーションをウェブブラウザ内で稼働させ、Active Xに付随するセキュリティリスクを回避できると考えられている。この取り組みには、ブラウザを開発するOpera SoftwareやApple Computer、プラグインアプリケーションを作成するSun MicrosystemsやMacromedia、Adobe Systemsなどが参加している。
一般的に、昔ながらのコードの欠陥は、発見しさえすれば修復は容易だと、同氏はいう。対策がより難しいのは、フィッシングのように、人間の行動パターンにつけ込むものだ。
「こうしたケースの一部では、どのようなソリューションを適用すればよいのか、判断が実に困難だ」とBakerは述べている。「スピードが意味をなさない場合がある」(Baker)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」